Уязвимость в «умных» камерах Swann позволяет следить за пользователями
Команда киберэкспертов обнаружила в нескольких популярных «умных» камерах безопасности Swan уязвимость, позволяющую получить несанкционированный доступ к устройству и транслировать с него изображение.
По словам исследователей, обмануть приложение Swann было сравнительно просто.
«Мы успешно переключали видеопотоки с одной камеры на другую через облачный сервис, получая произвольный доступ к камере любого пользователя», - отметили они.
Каждая камера Swann использует неизменяемый серийный номер для связи с облачным сервисом, предоставляемым фирмой OzVision. Используя программное обеспечение для прокси-соединения, исследователи заменили серийный номер камеры другим и получили доступ к трансляции видео с устройства.
Специалисты проводили тесты только на собственных камерах, чтобы избежать юридических проблем, однако по их словам, ко всем камерам Swann можно поочередно подключиться в течение трех дней.
В настоящее время производитель уже выпустил соответствующее исправление.
Как отметили специалисты, смарт-камеры от других производителей, использующих сервисы OzVision, по-прежнему уязвимы, в том числе камера Flir FX. Это связано с тем, что туннельный протокол, который OzVision использует для просмотра трансляции с устройства, не позволяет проверить, разрешено ли пользователю приложения просматривать определенный поток.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш